数字证书是由受信任的证书颁发机构 (CA) 签署的文档。 证书包含有关公钥所有者和公钥文件的信息。 它是由 CA 颁发给网站的可信凭证。 证书必须包含公钥、证书名称和 CA 提供的数字签名。
CA中心,又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CSR即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
HTTPS是一种基于 SSL 协议的网站加密传输协议。以安全为目标的HTTP通道,简单讲是HTTP的安全版。
网站服务器上安装 SSL 证书后,将启用 HTTPS 以激活浏览器和 Web 服务器之间的 SSL 加密通道。 这可以实现双向加密传输,并防止数据在传输过程中被篡改或拦截。
SSL证书就是遵守SSL安全套接层协议的服务器数字证书。由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。